Microsoft annuncia la disponibilità generale di GitHub Advanced Security per Azure DevOps

Oggi, Microsoft ha annunciato la disponibilità generale di GitHub Advanced Security per Azure DevOps. Questa nuova funzionalità porta la suite di funzionalità di sicurezza di GitHub Advanced Security, tra cui la scansione di codici, segreti e dipendenze, in Azure Repos. Al momento, GitHub Advanced Security per Azure DevOps è disponibile solo per il servizio Azure DevOps. Pertanto non è disponibile per Azure DevOps Server.

GitHub Advanced Security per Azure include le seguenti funzionalità:

• Protezione push della scansione segreta: controlla se i push del codice includono commit che espongono segreti come le credenziali
• Scansione del repository Secret Scanning: scansiona il tuo repository e cerca i segreti esposti che sono stati commessi accidentalmente
• Scansione delle dipendenze: ricerca di vulnerabilità note nelle dipendenze open source (dirette e transitive)
• Scansione del codice: utilizza il motore di analisi statica CodeQL per identificare le vulnerabilità dell'applicazione a livello di codice come l'iniezione SQL e il bypass dell'autenticazione

In base al feedback dei clienti, Microsoft ha integrato GitHub Advanced Security con Microsoft Defender for Cloud consentendo alle organizzazioni di visualizzare tutti gli avvisi per tutti i repository sia su Azure DevOps che su GitHub in un unico pannello di controllo in Microsoft Defender for Cloud.